FireEyeのFXシリーズは標的型攻撃対策のデファクトスタンダードであるNXシリーズ、EXシリーズと同等の独自仮想実行エンジンMVXを使用し、サーバ内にあるファイルを解析し、マルウェアを検知・隔離することが可能です。

• FX基本動作
• 動作条件
• 監視・隔離という2つの動作モード
• ファイル検疫ソリューション

FX基本動作

FireEyeの独自仮想実行エンジン、MVXによってファイルを解析します。FXがクライアントとして動作し、ファイルサーバにアクセスして解析します。任意のディレクトリを指定し、スキャンします。

動作条件

• ターゲットサーバがCIFS/SMB/NFSをサポートしていること
• 解析対象ディレクトリにパスが通っていること
• 隔離モード時はRead/Write権限を持ったユーザが必要
• 管理IPアドレスから通信可能なこと

2つの動作モード

• 監視モード
  解析のみを行い、悪質なファイルを特定するモード
  ファイルサーバ内のファイル情報には、一切の変更を加えない
• 隔離モード
  解析と “隔離” を行うモード
  解析後、悪質 と判断されたファイルは任意のフォルダーに隔離されます。

ファイル検疫ソリューション

FireEye FXシリーズが情報系LAN内にあるファイルサーバにアップロードされたファイルを解析し、Good/Bad/Unknown に振り分けて、Goodフォルダを内部業務系LAN内に移動し、ユーザに公開する。